check point 13000 appliances · check point 13000 appliances getting started guide | 4 safety,...

15 January 2015

Getting Started Guide

Check Point 13000 Appliances

Models: P-370, P-380

Classification: [Protected]

© 2015 Check Point Software Technologies Ltd.

All rights reserved. This product and related documentation are protected by copyright and distributed under licensing restricting their use, copying, distribution, and decompilation. No part of this product or related documentation may be reproduced in any form or by any means without prior written authorization of Check Point. While every precaution has been taken in the preparation of this book, Check Point assumes no responsibility for errors or omissions. This publication and features described herein are subject to change without notice.

RESTRICTED RIGHTS LEGEND:

Use, duplication, or disclosure by the government is subject to restrictions as set forth in subparagraph (c)(1)(ii) of the Rights in Technical Data and Computer Software clause at DFARS 252.227-7013 and FAR 52.227-19.

TRADEMARKS:

Refer to the Copyright page (http://www.checkpoint.com/copyright.html) for a list of our trademarks.

Refer to the Third Party copyright notices (http://www.checkpoint.com/3rd_party_copyright.html) for a list of relevant copyrights and third-party licenses.

http://www.checkpoint.com/copyright.html

http://www.checkpoint.com/3rd_party_copyright.html

Important Information Latest Software

We recommend that you install the most recent software release to stay up-to-date with the latest functional improvements, stability fixes, security enhancements and protection against new and evolving attacks.

Latest Documentation

The latest version of this document is at: (http://supportcontent.checkpoint.com/documentation_download?ID=24591)

To learn more, visit the Check Point Support Center (http://supportcenter.checkpoint.com).

Revision History

Date Description

15 January 2015 Added Appliance Physical Specifications (on page 13)

Replaced First Time Configuration Wizard installation procedures with a link to the Support Center ("Initial Configuration" on page 16)

Updated Front Panel LCD Screen (on page 20)

Included Russian translation of this guide

23 July 2014 Unified 13000 Series

Added Remarques Relatives à la Sécurité, l'environnement et les Émissions Électroniques (on page 7)

Replaced the telescopic rails installation procedure with a link to the Telescoping Rails installation booklet ("Mounting the 13000 Appliance in a Rack" on page 13)

Updated Security Management GUI Clients

10 July 2013 First release of this document

Feedback

Check Point is engaged in a continuous effort to improve its documentation.

Please help us by sending your comments (mailto:[email protected]?subject=Feedback on Check Point 13000 Appliances Getting Started Guide).

http://supportcontent.checkpoint.com/documentation_download?ID=24591

http://supportcenter.checkpoint.com/

mailto:[email protected]?subject=Feedback%20on%20Check%20Point%2013000%20Appliances%20%20Getting%20Started%20Guide

mailto:[email protected]?subject=Feedback%20on%20Check%20Point%2013000%20Appliances%20%20Getting%20Started%20Guide

Safety, Environmental, and Electronic Emissions Notices

Check Point 13000 Appliances Getting Started Guide | 4


Read the following warnings before setting up or using the appliance.

Warning - Do not block air vents. A minimum 1/2-inch clearance is required.

Warning - This appliance does not contain any user-serviceable parts. Do not remove any covers or attempt to gain access to the inside of the product. Opening the device or modifying it in any way has the risk of personal injury and will void your warranty. The following instructions are for trained service personnel only.

Before you install or remove a chassis, or work near power supplies, turn off the power and unplug the power cord.

To prevent damage to any system board, it is important to handle it with care. The following measures are generally sufficient to protect your equipment from static electricity discharge:

When handling the board, to use a grounded wrist strap designed for static discharge elimination.

Touch a grounded metal object before removing the board from the antistatic bag.

Handle the board by its edges only. Do not touch its components, peripheral chips, memory modules or gold contacts.

When handling processor chips or memory modules, avoid touching their pins or gold edge fingers.

Restore the communications appliance system board and peripherals back into the antistatic bag when they are not in use or not installed in the chassis. Some circuitry on the system board can continue operating even though the power is switched off.

Under no circumstances should the lithium battery cell used to power the real-time clock be allowed to short. The battery cell may heat up under these conditions and present a burn hazard.

Warning - DANGER OF EXPLOSION IF BATTERY IS INCORRECTLY REPLACED. REPLACE ONLY WITH SAME OR EQUIVALENT TYPE RECOMMENDED BY THE MANUFACTURER. DISCARD USED BATTERIES ACCORDING TO THE MANUFACTURER’S INSTRUCTIONS.

Disconnect the system board power supply from its power source before you connect or disconnect cables or install or remove any system board components. Failure to do this can result in personnel injury or equipment damage.

Avoid short-circuiting the lithium battery; this can cause it to superheat and cause burns if touched.

Do not operate the processor without a thermal solution. Damage to the processor can occur in seconds.

Class 1 laser product warning - A totally enclosed laser system containing a class 1 laser.

Rack Mount Instructions

The following or similar rack-mount instructions are included with the installation instructions:

1. Elevated Operating Ambient - If installed in a closed or multi-unit rack assembly, the operating ambient temperature of the rack environment may be greater than room ambient. Therefore, consideration should be given to installing the equipment in an environment compatible with the maximum ambient temperature specified by the manufacturer.

2. Reduced Air Flow - Installation of the equipment in a rack should be such that the amount of air flow required for safe operation of the equipment is not compromised.

3. Mechanical Loading - Mounting of the equipment in the rack should be such that a hazardous condition is not achieved due to uneven mechanical loading.



4. Circuit Overloading - Consideration should be given to the connection of the equipment to the supply circuit and the effect that overloading of the circuits might have on over current protection and supply wiring. Appropriate consideration of equipment nameplate ratings should be used when addressing this concern.

5. Reliable Earthing - Reliable earthing of rack-mounted equipment should be maintained. Particular attention should be given to supply connections other than direct connections to the branch circuit (e.g. use of power strips).

For California:

Perchlorate Material - special handling may apply. See http://www.dtsc.ca.gov/hazardouswaste/perchlorate

The foregoing notice is provided in accordance with California Code of Regulations Title 22, Division 4.5, Chapter 33. Best Management Practices for Perchlorate Materials. This product, part, or both may include a lithium manganese dioxide battery which contains a perchlorate substance.

Proposition 65 Chemical

Chemicals identified by the State of California, pursuant to the requirements of the California Safe Drinking Water and Toxic Enforcement Act of 1986, California Health & Safety Code s. 25249.5, et seq. ("Proposition 65"), that is "known to the State to cause cancer or reproductive toxicity" (see http://www.calepa.ca.gov)

WARNING:

Handling the cord on this product will expose you to lead, a chemical known to the State of California to cause cancer, and birth defects or other reproductive harm. Wash hands after handling.

Federal Communications Commission (FCC) Statement:

For a Class A digital device or peripheral

Note: This equipment has been tested and found to comply with the limits for a Class A digital device, pursuant to Part 15 of the FCC Rules. These limits are designed to provide reasonable protection against harmful interference when the equipment is operated in a commercial environment. This equipment generates, uses, and can radiate radio frequency energy and, if not installed and used in accordance with the instruction manual, may cause harmful interference to radio communications. Operation of this equipment in a residential area is likely to cause harmful interference in which case the user will be required to correct the interference at his own expense.

For a Class B digital device or peripheral

NOTE: This equipment has been tested and found to comply with the limits for a Class B digital device, pursuant to Part 15 of the FCC Rules. These limits are designed to provide reasonable protection against harmful interference in a residential installation. This equipment generates, uses and can radiate radio frequency energy and, if not installed and used in accordance with the instructions, may cause harmful interference to radio communications. However, there is no guarantee that interference will not occur in a particular installation. If this equipment does cause harmful interference to radio or television reception, which can be determined by turning the equipment off and on, the user is encouraged to try to correct the interference by one or more of the following measures:

Reorient or relocate the receiving antenna.

Increase the separation between the equipment and receiver.

Connect the equipment into an outlet on a circuit different from that to which the receiver is connected.

Consult the dealer or an experienced radio/TV technician for help.

Information to user:

The user's manual or instruction manual for an intentional or unintentional radiator shall caution the user that changes or modifications not expressly approved by the party responsible for compliance could void the user's authority to operate the equipment. In cases where the manual is provided only in a form other than paper, such as on a computer disk or over the Internet, the information required by this section may be included in the manual in that alternative form, provided the user can reasonably be expected to have the capability to access information in that form.

Remarques Relatives à la Sécurité, l'environnement et les Émissions Électroniques


Canadian Department Compliance Statement:

This Class A digital apparatus complies with Canadian ICES-003. Cet appareil numérique de la classe A est conforme à la norme NMB-003 du Canada.

This Class B digital apparatus complies with Canadian ICES-003. Cet appareil numérique de la classe B est conforme à la norme NMB-003 du Canada.

Japan Compliance Statement:

Class A

Class B

European Union (EU) Electromagnetic Compatibility Directive

This product is herewith confirmed to comply with the requirements set out in the Council Directive on the Approximation of the Laws of the Member States relating to Electromagnetic Compatibility Directive (2004/108/EC). For the evaluation regarding the Electromagnetic Compatibility (2004/108/EC)

This product is in conformity with Low Voltage Directive 2006/95/EC, and complies with the requirements in the Council Directive 2006/95/EC relating to electrical equipment designed for use within certain voltage limits and the Amendment Directive 93/68/EEC.

Product Disposal

This symbol on the product or on its packaging indicates that this product must not be disposed of with your other household waste. Instead, it is your responsibility to dispose of your waste equipment by handing it over to a designated collection point for the recycling of waste electrical and electronic equipment. The separate collection and recycling of your waste equipment at the time of disposal will help to conserve natural resources and ensure that it is recycled in a manner that protects human health and the environment. For more information about where you can drop off your waste equipment for recycling, please contact your local city office or your household waste disposal service.




Avant de mettre en place ou d'utiliser l'appareil, veuillez lire les avertissements suivants.

Avertissement: Ne pas obturer les aérations. Il faut laisser au moins 1,27 cm d'espace libre.

Avertissement: Cet appareil ne contient aucune pièce remplaçable par l'utilisateur. Ne pas retirer le capot ni tenter d'atteindre l'intérieur. L'ouverture ou la modification de l'appareil peut entraîner un risque de blessure et invalidera la garantie. Les instructions suivantes sont réservées à un personnel de maintenance formé.

Avant de manipuler une appliance ou ses blocs d’alimentations, l’éteindre et débrancher son câble électrique.

Pour éviter d'endommager les cartes système, il est important de les manipuler avec soin. Les mesures suivantes sont généralement suffisantes pour protéger votre équipement contre les décharges d'électricité statique:

Avant de manipuler la carte, portez aux poignet un bracelet antistatique relié à la terre.

Touchez un objet métallique relié à la terre avant d'extraire la carte de son sachet antistatique.

Ne tenez la carte que par ses bords. Ne touchez aucun composant, puce périphérique, module mémoire ou contact plaqué or.

Lorsque vous manipulez des processeurs ou des modules mémoire, évitez de toucher leurs broches ou les pistes de contact dorées.

Remettez dans leur sachet antistatique la carte système et les périphériques de l'appareil de communications lorsqu'ils ne sont pas utilisés ou installés dans le châssis. Certains circuits sur la carte système peuvent rester fonctionnels même si l'appareil est éteint.

Il ne faut jamais court-circuiter la pile au lithium qui alimente l'horloge temps-réel. Elle risque de s'échauffer et de causer des brûlures.

Avertissement: DANGER D'EXPLOSION SI LA PILE EST MAL REPLACÉE. NE REMPLACER QU'AVEC UN TYPE IDENTIQUE OU ÉQUIVALENT, RECOMMANDÉ PAR LE CONSTRUCTEUR. LES PILES DOIVENT ÊTRE MISES AU REBUT CONFORMÉMENT AUX INSTRUCTIONS DE LEUR FABRICANT.

Débrancher l'alimentation de la carte système de sa source électrique avant de connecter ou déconnecter des câbles ou d'installer ou retirer des composants. À défaut, les risques sont d'endommager l'équipement et de causer des blessures corporelles.

Ne pas court-circuiter la pile au lithium: elle risque de surchauffer et de causer des brûlures en cas de contact.

Ne pas faire fonctionner le processeur sans refroidissement. Le processeur peut être endommagé en quelques secondes.

Produit laser de classe 1: un système laser totalement clos et contenant un laser de classe 1.

Instructions de montage en rack

Les instructions d'installation sont livrées avec les instructions de montage en rack ci-après (ou similaires):

1. Fonctionnement à température plus élevée: Si l'appareil est installé dans une armoire fermée ou un rack à plusieurs unités, la température du rack en fonctionnement peut être supérieure à la température



ambiante de la pièce. Avant d'installer l'équipement, il faut donc s'assurer qu'il sera dans un environnement compatible avec la température ambiante maximale indiquée par le constructeur.

2. Circulation d'air réduite: L'installation dans un rack doit s'assurer de ne pas limiter la circulation de l'air nécessaire au bon fonctionnement de l'équipement.

3. Charge mécanique: Lors du montage de l'équipement dans le rack, il faut faire attention à ne pas déséquilibrer l'ensemble. Un rack se remplit en commençant par le bas.

4. Surcharge: Pour la connexion de l'équipement au circuit électrique, il faut vérifier les risques de surcharge et les éventuelles conséquences sur la protection contre les surtensions et sur le câblage électrique. Dans ce contexte, il faut tenir compte des informations mentionnées par l’étiquette apposée sur l’équipement.

5. Mise à la terre: Les équipements montés en rack doivent être en permanence reliés à un terre fiable. Il faut faire particulièrement attention aux branchements qui ne vont pas directement à la source électrique (par exemple des multiprises).

Pour la Californie:

Matériau perchloraté: Manipulation spéciale potentiellement requise. Voir http://www.dtsc.ca.gov/hazardouswaste/perchlorate.

L'avis suivant est fourni conformément au California Code of Regulations, titre 22, division 4.5, chapitre 33. Meilleures pratiques de manipulation des matériaux perchloratés. Ce produit, cette pièce ou les deux peuvent contenir une pile au dioxyde de lithium manganèse, qui contient une substance perchloratée.

Produits chimiques « Proposition 65 »

Les produits chimiques identifiés par l'état de Californie, conformément aux exigences du California Safe Drinking Water and Toxic Enforcement Act of 1986 du California Health & Safety Code s. 25249.5, et seq. (« Proposition 65 »), qui sont « connus par l'état pour être cancérigène ou être toxiques pour la reproduction » (voir http://www.calepa.ca.gov).

AVERTISSEMENT:

La manipulation de ce cordon vous expose au contact du plomb, un élément reconnue par l'état de Californie pour être cancérigène, provoquer des malformations à la naissance et autres dommages relatifs à la reproduction. Se laver les mains après toute manipulation.

Déclaration à la Federal Communications Commission (FCC):

Pour un appareil ou périphérique numérique de classe A

Remarque: Cet équipement a été testé et déclaré conforme aux limites pour appareils numériques de classe A, selon la section 15 des règlements de la FCC. Ces limitations sont conçues pour fournir une protection raisonnable contre les interférences nocives dans un environnement commercial. Cet appareil génère, et peut diffuser des fréquences radio et, dans le cas d’une installation et d’une utilisation non conformes aux instructions, il peut provoquer des interférences nuisibles aux communications radio. Le fonctionnement de cet équipement dans une zone résidentielle engendrera vraisemblablement des perturbations préjudiciables, auquel cas l’utilisateur sera tenu d’éliminer ces perturbations à sa charge.

Pour un appareil ou périphérique numérique de classe B

Remarque: Cet équipement a été testé et déclaré conforme aux limites pour appareils numériques de classe B, selon la section 15 des règlements de la FCC. Ces limitations sont conçues pour fournir une protection raisonnable contre les interférences nocives dans un environnement résidentiel. Cet appareil génère, et peut diffuser des fréquences radio et, dans le cas d’une installation et d’une utilisation non conforme aux instructions, il peut provoquer des interférences nuisibles aux communications radio. Cependant, il n’existe aucune garantie qu’aucune interférence ne se produira dans le cadre d'une installation particulière. Si cet appareil provoque des interférences avec un récepteur radio ou un téléviseur, ce qui peut être détecté en mettant l’appareil sous et hors tension, l’utilisateur peut essayer d’éliminer les interférences en suivant au moins l’une des procédures suivantes:

Réorienter ou déplacer l’antenne de réception.

Augmenter la distance entre l’appareil et le récepteur.

Brancher l’appareil sur une prise appartenant à un circuit différent de celui sur lequel est branché le récepteur.



Consulter le distributeur ou un technicien radio/télévision qualifié pour obtenir de l’aide.

Information à l'intention de l'utilisateur:

Le manuel utilisateur ou le manuel d'instruction d'un dispositif rayonnant (intentionnel ou non) doit avertir que toute modification non approuvée expressément par la partie responsable de la conformité peut annuler le droit de faire fonctionner l'équipement. Si le manuel n'est pas fourni sous forme imprimée (par exemple sur le disque d'un ordinateur ou via Internet), les informations requises par cette section doivent être incluses dans ces versions du manuel, sous réserve que l'utilisateur soit raisonnablement capable d'y accéder.

Déclaration de conformité du département canadien:

Cet appareil numérique de la classe A est conforme à la norme NMB-003 du Canada.

Cet appareil numérique de la classe B est conforme à la norme NMB-003 du Canada.

Directive de l'Union européenne relative à la compatibilité électromagnétique

Ce produit est certifié conforme aux exigences de la directive du Conseil concernant concernant le rapprochement des législations des États membres relatives à la directive sur la compatibilité électromagnétique (2004/108/CE). Pour l'évaluation concernant la compatibilité électromagnétique (2004/108/CE).

Ce produit est conforme à la directive basse tension 2006/95/CE et satisfait aux exigences de la directive 2006/95/CE du Conseil relative aux équipements électriques conçus pour être utilisés dans une certaine plage de tensions, selon les modifications de la directive 93/68/CEE.

Mise au rebut du produit

Ce symbole apposé sur le produit ou son emballage signifie que le produit ne doit pas être mis au rebut avec les autres déchets ménagers. Il est de votre responsabilité de le porter à un centre de collecte désigné pour le recyclage des équipements électriques et électroniques. Le fait de séparer vos équipements lors de la mise au rebut, et de les recycler, contribue à préserver les ressources naturelles et s'assure qu'ils sont recyclés d'une façon qui protège la santé de l'homme et l'environnement. Pour obtenir plus d'informations sur les lieux où déposer vos équipements mis au rebut, veuillez contacter votre municipalité ou le service de gestion des déchets.

Contents

Important Information ............................................................................................................ 3 Safety, Environmental, and Electronic Emissions Notices ................................................. 4 Remarques Relatives à la Sécurité, l'environnement et les Émissions Électroniques ..... 7 Introduction .......................................................................................................................... 11

Welcome ........................................................................................................................... 11 13000 Appliance Overview ................................................................................................ 11 Shipping Carton Contents.................................................................................................. 12 Terminology....................................................................................................................... 12

Mounting the 13000 Appliance in a Rack ........................................................................... 13 Appliance Physical Specifications ...................................................................................... 13 Appliance Air Vents ........................................................................................................... 13

Configuring 13000 Appliance .............................................................................................. 15 Starting the Appliance ....................................................................................................... 15

Available Software Images ........................................................................................... 15 Synchronizing Software RAID ....................................................................................... 15

Initial Configuration ............................................................................................................ 16 Creating the Network Object .............................................................................................. 17 Advanced Configuration .................................................................................................... 17

Connecting to the 13000 Appliance CLI ........................................................................ 17 13000 Appliance Hardware .................................................................................................. 18

Front Panel ........................................................................................................................ 18 Front Panel LEDs and Ports .............................................................................................. 19 Front Panel LCD Screen ................................................................................................... 20

Using the LCD Panel .................................................................................................... 20 Lights Out Management .................................................................................................... 21 Rear Panel ........................................................................................................................ 21 Replacing and Upgrading Components ............................................................................. 22

Restoring Factory Defaults ................................................................................................. 23 Restoring Using the WebUI ............................................................................................... 23

Gaia .............................................................................................................................. 23 SecurePlatform ............................................................................................................. 23

Restoring Using the Console Boot Menu ........................................................................... 24 Restoring Using the LCD Panel ......................................................................................... 24

Registration and Support .................................................................................................... 26 Registration ....................................................................................................................... 26 Support .............................................................................................................................. 26 Where To From Here? ....................................................................................................... 26

Compliance Information ...................................................................................................... 27 Declaration of Conformity .................................................................................................. 27


Chapter 1

Introduction

In This Section:

Welcome ................................................................................................................. 11

13000 Appliance Overview ..................................................................................... 11

Shipping Carton Contents ....................................................................................... 12

Terminology ............................................................................................................ 12

Welcome Congratulations on your new 13000 appliance. We hope that you will be satisfied with this Security Gateway and our support services. Check Point products provide your business with the most up to date and secure solutions available today.

Check Point also delivers worldwide technical services including educational, professional and support services through a network of Authorized Training Centers, Certified Support Partners and Check Point technical support personnel to ensure that you get the most out of your security investment.

For additional information on the Internet Security Product Suite and other security solutions, refer to the Check Point web site (http://www.checkpoint.com), or call Check Point at 1(800) 429-4391. For additional technical information about Check Point products, consult the Check Point Support Center (http://supportcenter.checkpoint.com).

Welcome to the Check Point family. We look forward to meeting all of your current and future network, application and management security needs.

13000 Appliance Overview 13000 Appliance let organizations maximize security in high-performance environments such as large campuses or data centers. Combining integrated Firewall, IPsec VPN, and intrusion prevention with advanced acceleration technologies. 13000 Appliance deliver a high-performance security platform that can block application layer threats. Even as new threats appear, it maintains or increases performance and protects the network against attacks.

This appliance supports the SecurePlatform and Gaia Operating Systems. Gaia is a single, unified network security Operating System that combines the best of Check Point's SecurePlatform and IPSO, the operating system from the Nokia security products. Gaia supports the full portfolio of Check Point Software Blades, Security Gateway and Security Management products.

Key Features:

Proven, enterprise-class firewall, VPN, and intrusion prevention

Accelerated security performance, that includes SecureXL and CoreXL technologies

Integrated load balancing and dynamic routing for data center reliability levels

Centrally managed from Security Management Server/13000 Appliance or as a standalone device

Automatic security protection updates from Check Point

http://www.checkpoint.com/


Introduction


Shipping Carton Contents This section describes the contents of the shipping carton.

Item Description

Appliance 13000 appliance

Rack Mounting Accessories Telescopic rails

Cables 2 power cables

1 standard RJ-45 network cable

1 serial console cable

Documentation Getting Started Guide

Quick Start Guide

Image Management Guide

Installing Telescoping Rails Guide

User license agreement

Terminology The following terms are used in this guide:

Gateway: The security engine that enforces the organization’s security policy and acts as a security enforcement point.

Security Policy: The policy created by the system administrator that regulates the flow of incoming and outgoing communication.

Security Management Server: The server used by the system administrator to manage the security policy. The organization’s databases and security policies are stored on the Security Management Server and downloaded to the gateway.

SmartConsole: GUI applications that are used to manage various aspects of security policy enforcement. For example, SmartView Tracker is a SmartConsole application that manages logs.

SmartDashboard: A SmartConsole GUI application that is used by the system administrator to create and manage the security policy.

Locally Managed Deployment: When all Check Point components responsible for both the management and enforcement of the security policy (the Security Management Server and the gateway) are installed on the same machine.

Centrally Managed Deployment: When the gateway and the Security Management Server are installed on separate machines.


Chapter 2

Mounting the 13000 Appliance in a Rack

In This Section:

Appliance Physical Specifications ........................................................................... 13

Appliance Air Vents ................................................................................................. 13

You can install your 13000 Appliance Appliances with the Telescoping Rails hardware. See the Installing the Telescoping Rails (http://downloads.checkpoint.com/dc/download.htm?ID=32424) booklet for the procedure.

Appliance Physical Specifications These are the physical specifications of the Check Point appliance.

Appliance Width Depth Height

13500 17.4 in (44.2 cm) 23.6 in (600 mm) 3.44 in (8.8 cm) (2U)

13800 17.4 in (44.2 cm) 23.6 in (600 mm) 3.44 in (8.8 cm) (2U)

Appliance Air Vents Make sure that the appliance air vents have sufficient airflow when the appliance is mounted in a rack.

Important - If the appliance vents are blocked, the appliance can become too hot and it can be damaged.

The appliance and rack rails have been tested in extreme conditions and do not block air flow to the appliance. These appliances are specifically designed to install with these rails.

http://downloads.checkpoint.com/dc/download.htm?ID=32424

Mounting the 13000 Appliance in a Rack



Chapter 3

Configuring 13000 Appliance

In This Section:

Starting the Appliance ............................................................................................. 15

Initial Configuration ................................................................................................. 16

Creating the Network Object ................................................................................... 17

Advanced Configuration .......................................................................................... 17

Starting the Appliance Connect the appliance to a power source and turn on the appliance. When the appliance is ready, you can do the First Time Configuration Wizard to configure it.

To start the appliance:

1. Connect the power cables to the power supply units in the rear panel.

The appliance turns on.

2. From the rear of the appliance, turn on the Power button.

Note - When a power supply unit fails or is not connected to the outlet, an alarm sounds continuously. If you hear the alarm, replace the faulty power supply unit immediately, and connect the new unit to an A/C outlet.

To turn off the alarm, press the red Alarm off button on the rear panel of the appliance.

The status of the appliance shows on the LCD screen as it initializes and boots up. The appliance is ready for use when the LCD screen shows the model number.

Your LCD screen will show the model number of your appliance. The picture is just an example.

Available Software Images

The 13000 Appliance comes with different software images. Select the software image you want to use.

Reverting to a software image takes a few minutes. To follow progress and see when the appliance is ready, connect to the appliance using a serial console.

For more about software images, see the 13000 Appliance home page (http://supportcontent.checkpoint.com/solutions?id=sk68701).

Synchronizing Software RAID

The appliance does RAID1 mirroring across two hard disk drives using software RAID. This lets the appliance continue to work if there is a hard disk failure.

http://supportcontent.checkpoint.com/solutions?id=sk68701



The mirror rebuild is automatic. The two hard disk drives must be the same type.

First Boot Up

At first boot up, wait for two hours to let the hard disks fully synchronize. If you reboot the appliance before the hard disks are synchronized, the synchronization starts again at the next boot.

To monitor the RAID status of the disks from the CLI:

1. Log in to the appliance.

2. Use one of these tools to monitor the RAID status of the hard disks:

Run raid_diagnostic

This shows data about the RAID and hard disks, with the percent synchronization done.

DiskID 0 is the left hard disk. DiskID 1 is the right hard disk.

Run cpstat os –f raidInfo

This shows almost the same information as the raid_diagnostic command in tabular format

Initial Configuration Configure the appliance with the First Time Configuration Wizard.

To start the First Time Configuration Wizard on Gaia:

1. Connect a standard network cable to the appliance management interface and to your management network.

The management interface is marked MGMT.

This interface is preconfigured with the IP address 192.168.1.1

Note - Make sure that the management interface on the computer is on the same network subnet as the

appliance. For example: IP address 192.168.1.x and Netmask 255.255.255.0

You can change the interface in the WebUI, after you complete the First Time Configuration Wizard.

2. Open a connection from a browser to the management IP address.

The login page opens.

3. Log in to the system with the default username and password: admin and admin

4. Click Login.

The First Time Configuration Wizard runs.

5. Follow the instructions on the screen.

Note - Settings that you configure in the First Time Configuration Wizard, can be changed later in

the WebUI, from an Internet browser go to https://<appliance_ip_address>

To start the First Time Configuration Wizard on SecurePlatform:

1. Connect a standard network cable to the appliance's management interface and to your management network.

The management interface is marked MGMT.

2. Open Internet Explorer to the default management IP address, https://192.168.1.1:4434

Note - Pop-ups must always be allowed on https://<appliance_ip_address>

The login page opens.

3. Log in to the system using the default login name/password: admin/admin and click Login.

Note - The features configured in the wizard are accessible after completing the wizard via the

WebUI menu. Go to https://<appliance_ip_address>:4434 to open the WebUI.

4. Change the administrator password, as prompted. The default password gives you access to the appliance. For security, you must change it to a more secure password.



5. In the Password recovery login token section, download a Login Token to use if you forget the password. We recommend that you save the password recovery login token file in a safe location.

The First Time Configuration Wizard runs.

6. Follow the instructions on the screen.

Configuration Options

There are different First Time Configuration Wizard options for the Gaia and the SecurePlatform operating systems. See the Installation and Upgrade Guide related to the software version. Search for the guide with the applicable software version in the Support Center documentation section (https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doSwichtab=Documentation&tab=Documentation).

Note: From R77, the Installation and Upgrade Guides are released only for major versions and by Gaia or non-Gaia platforms. For example, for the Gaia platform R77.10 version, see the R77 Versions Installation and Upgrade Guide for Gaia Platforms.

Creating the Network Object Configure the 13000 Appliance object as a Security Gateway object in the Security Management Server database.

1. Open SmartDashboard.

2. Configure a new gateway object for the appliance.

3. Enter the IP address for the appliance.

4. For a centrally managed deployment, create Secure Internal Communication (SIC) between the Security Gateway and the Security Management Server. Enter the activation key you used in the First Time Configuration Wizard.

5. Configure the topology.

6. Install the security policy.

Advanced Configuration

Advanced configuration on Gaia

Advanced configuration on Gaia can be done from the WebUI or the CLI.

Advanced configuration on SecurePlatform

Advanced configuration on SecurePlatform can be done with the sysconfig menu from the CLI.

Note - The sysconfig menu is only available after running the First Time Configuration

Wizard in the WebUI.

Connecting to the 13000 Appliance CLI

To connect to the command line interface of the 13000 Appliance, use one of these:

The included serial console cable (DB9 DTE to RJ45), with terminal emulation software, such as PuTTY (from Windows) or Minicom (from Unix/Linux).

Connection parameters for 13000 Appliance are: 9600bps, 8 bits, no parity, 1 stop bit (8N1), Flow Control - None.

An SSH connection to the management interface (if SSHD is configured).

https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doSwichtab=Documentation&tab=Documentation



Chapter 4

13000 Appliance Hardware

In This Section:

Front Panel .............................................................................................................. 18

Front Panel LEDs and Ports ................................................................................... 19

Front Panel LCD Screen ......................................................................................... 20

Lights Out Management .......................................................................................... 21

Rear Panel .............................................................................................................. 21

Replacing and Upgrading Components .................................................................. 22

Front Panel

Item Component Description

1 System LEDs System power, system status, and hard disk activity

2 LCD screen

3 Keypad Perform basic management operations

4 Expansion line card 8 Port 10/100/1000Base-T RJ-45. Model: CPAC-8-1C-13000

5 Expansion line card 4 Port 10/100/1000Base-T RJ-45. Model: CPAC-4-1C-13000

6 Expansion line card Expansion slot

7 Appliance ports Use these ports to connect to the appliance ("Front Panel LEDs and Ports" on page 19)

8 2 Hard disk drives When monitoring the disks with the raid_diagnostic command,

DiskID 0 is the left disk, and DiskID 1 is the right disk



Front Panel LEDs and Ports


1 Management port For an Ethernet connection to a remote management computer

2 Synchronization port Synchronize with cluster members or a High Availability peer

3 LOM port LOM (Lights Out Management) port to connect to the LOM card

4 Console port For a serial connection to the appliance using a terminal emulation program such as HyperTerminal

5 Hard disk drive (HDD) power LED

Off - HDD power is off

On (Green) - HDD power is on

6 Hard disk drive (HDD) activity LED

Off - No HDD Activity

On (Green) - HDD Activity

7 Port activity LED Off - No activity

Slow Blink (Amber) - Activity

8 Link LED Off - No Link or 10M link

On (Green - 100M link

On (Amber) - 1000M link

9 USB ports

10 Reset Does a hardware reset



Front Panel LCD Screen


1 System Power Off - System power off

On (Green) - System power on

2 System Status Off - System OK

Orange - Alarm for voltage, temperature or fan

3 Hard disk drive (HDD) activity

Off - No HDD activity

On (Green) - HDD activity

Using the LCD Panel

The appliance has an LCD panel that you can use to do these basic management operations:

Configure the management IP address, netmask, and default gateway of the appliance

Reboot the appliance

Menu Options

Menu Sub-menu Purpose

Network

Set Mgmt IP Set the management interface IP address.

Set Netmask Set the management interface Netmask.

Set Default GW Set the management interface default gateway.

System

Reboot Reboot the appliance.

LCD Panel Buttons

To Press

Enter the main menu Any button, other than

Navigate the menu or

Change a number or



To Press

Select a menu option

Go back to previous menu

When Entering an IP Address

To Press

Move to the next digit

Move back to the previous digit

Approve the change when the cursor is located on the last digit

Cancel the IP change when the cursor is located on the first digit

Change current digit or

Lights Out Management The Check Point Lights Out Management (LOM) card lets you use a dedicated management channel to remotely control Check Point appliances. Lights Out Management can also work when the appliance is turned off or not responding.

For more about using Lights Out Management, see the 13000 Appliances Lights Out Management Administration Guide.

Rear Panel


1 Cooling fan units They are numbered from right to left: 1, 2, 3, 4.

2 Thumb screws for cooling fan unit

Loosen screws to remove cooling fan unit from the appliance.

3 Cover screws Loosen screws to remove the cover of the appliance.

4 ESD grounding plug When necessary, connect an ESD strap to this plug.




5 Main power switch

6 Alarm Off button for power supply units

If a power supply fails or is not connected to the outlet, an alarm sounds continuously. Press this button to turn off the alarm.

7 LED indicator for each power supply unit

Off - Power supply is not connected to an electric outlet

On (Amber) - Power off

On (Green) - Power on

8 Power supply units 2 redundant, AC power supplies that you can hot swap. Each power supply unit connects to an electric outlet.

Replacing and Upgrading Components The 13000 Appliance has parts that you can easily replace to minimize downtime. There are also components that you can install to upgrade the appliance. These are the parts and components that can be used with the appliance:

Telescopic rails

Line cards

Transceivers

AC and DC power supply units

Hard disk drives

System memory

Cooling fan units

Appliance firmware

Important - You cannot upgrade the appliance firmware while using the 15 days trial license.

For more information about installing these parts and components, see the appliance home page.

Unless directed to do so by Check Point technical support, you are prohibited by warranty and support agreements from replacing any parts.


Chapter 5

Restoring Factory Defaults

In This Section:

Restoring Using the WebUI .................................................................................... 23

Restoring Using the Console Boot Menu ................................................................ 24

Restoring Using the LCD Panel .............................................................................. 24

If necessary, restore the appliance to its factory default settings or select a new image.

Important - If you restore factory defaults or select a new image, all information on the appliance is deleted.

Restoring Using the WebUI Use the WebUI of the applicable operating system to restore the appliance to the factory default settings. You can select one of the software images that are available on the appliance.

Gaia

Use the Gaia WebUI to restore the default factory settings.

To restore a Gaia appliance with the WebUI:

1. Open an Internet browser to the management IP address, https://<appliance_ip_address>

2. Log in to the WebUI of the appliance using the administrator username and password.

3. In the WebUI, click Maintenance > Factory Defaults.

The Factory Defaults window opens.

4. Select the image version that you are restoring.

5. Click Apply.

SecurePlatform

Use the SecurePlatform WebUI to restore the default factory settings.

To restore a SecurePlatform appliance with the WebUI:

1. Open Internet Explorer and navigate to the management IP address, https://<appliance_ip_address>:4434

2. Log in to the WebUI of the appliance using the administrator username and password.

3. In the WebUI, click Appliance > Image Management.

The Image Management window opens.

4. Select the image version that you are restoring.

5. Click Revert.



Restoring Using the Console Boot Menu To restore the appliance using the console boot menu:

1. Connect the supplied serial cable's RJ45 connector to the console port on the front of the appliance.

2. From the computer, open a terminal emulation program such as Microsoft HyperTerminal or PuTTY.

3. Configure the terminal emulation program:

In the HyperTerminal Connect To window, select a port from the Connect using list.

In PuTTY select the Serial connection type.

4. Define the serial port settings: 9600 BPS, 8 bits, no parity, 1 stop bit.

5. From the Flow control list, select None.

6. Connect to the appliance.

7. Turn on the appliance.

The appliance initializes and status messages are shown in the terminal emulation program.

8. When this message is shown, you have approximately four seconds to hit any key to activate the Boot menu.

9. From the Boot menu, select the relevant Reset to factory defaults image.

10. Press Enter.

Restoring Using the LCD Panel To restore the appliance using the LCD Panel keys:

1. Reboot or turn on the appliance.

2. When the countdown begins, press any of the arrow keys.

The Boot menu appears.

3. Using the arrow buttons, scroll to the relevant default factory image.

4. Press .

5. Confirm the reset by pressing .



Pressing any other button causes the Action Canceled message to display:

At this point, pressing any key returns you to the boot menu.

6. After you confirm the reset, wait for the appliance to restore the factory image.

During the restore, a message shows continuously: Reverting image. Do not turn off.

When the appliance is restored to its default factory configuration, it reboots. On Gaia the Reverting

message shows. On SecurePlatform the Initializing message shows.


Chapter 6

Registration and Support

In This Section:

Registration ............................................................................................................. 26

Support .................................................................................................................... 26

Where To From Here? ............................................................................................ 26

Registration The appliance requires a product-specific Check Point license. Get a license and register at the Check Point Appliance Registration site (http://register.checkpoint.com/cpapp).

Connect to the WebUI of the appliance to find the MAC address that is required to obtain a license.

Gaia - From Advanced mode, select Maintenance > Licenses.

SecurePlatform - Select Information > Appliance Status.

Support For additional technical information about Check Point products, consult the Check Point Support Center (http://supportcenter.checkpoint.com).

Where To From Here? You have the basics to get started. The next step is to get more advanced knowledge of your Check Point software.

Check Point documentation is available on the Check Point Support Center (http://supportcenter.checkpoint.com).

Be sure to also use the online help when you are working with the Check Point SmartConsole clients.

http://register.checkpoint.com/cpapp




Appendix A

Compliance Information This appendix contains declaration of conformity, compliance, and related regulatory information.

In This Appendix

Declaration of Conformity ....................................................................................... 27

Declaration of Conformity

Manufacturer’s Name: Check Point Software Technologies Ltd.

Manufacturer’s Address: 5 Ha'Solelim Street,

Tel Aviv 67897, Israel

Declare that under our sole responsibility the products

Model Number: P-370, P-380

Product Options: All

Serial Number: 1 to 100,000

Date First Applied: 2013

Conforms to the following Product Specifications:

EMC FCC, 47 CFR, Part 15, Class A

Information Technology Equipment - Radio Disturbance Characteristics

VCCI V-3, Class A Information Technology Equipment - Radio Disturbance Characteristics

AS/NZS CISPR22, Class A

Information Technology Equipment - Radio Disturbance Characteristics

ICES-003, Class A Information Technology Equipment - Radio Disturbance Characteristics

CISPR22 Information Technology Equipment - Radio Disturbance Characteristics

EN55022, Class A Information Technology Equipment - Radio Disturbance Characteristics

EN 61000-3-2 Information Technology Equipment - Harmonics Characteristics

EN61000-3-3 Information Technology Equipment - Flicker Characteristics

EN 55024 Information Technology Equipment - Immunity Characteristics

Compliance Information


EN61000-4-2 Information Technology Equipment - Electrostatic Discharge Immunity

EN61000-4-3 Information Technology Equipment - Radiated RF Immunity

EN61000-4-4 Information Technology Equipment - Fast Transient Immunity

EN61000-4-5 Information Technology Equipment - Surge Immunity

EN61000-4-6 Information Technology Equipment - Conducted RF Immunity

EN61000-4-11 Information Technology Equipment - Voltage Dips and Short Interruptions Immunity

Safety CAN/CSA, C22.2 No. 60950-1-07

Safety of Information Technology Equipment

UL 60950-1:2007 second edition


EN 60950-1:2006/A11:2009


The product herewith complies with the requirements of the EU Directive 2006/95/EC and the EMC Directive 2004/108/EC

Date and Place of issue: July, 2011, Tel Aviv, Israel

FCC Notice (US)

This equipment has been tested and found to comply with the limits for a Class A digital device, pursuant to part 15 of the FCC Rules. These limits are designed to provide reasonable protection against harmful interference when the equipment is operated in a commercial environment. This equipment generates, uses, and can radiate radio frequency energy and, if not installed and used in accordance with the instruction manual, may cause harmful interference to radio communications. Operation of this equipment in a residential area is likely to cause harmful interference in which case the user will be required to correct the interference at his own expense.

Caution

Any changes or modifications not expressly approved by the grantee of this device could void the user’s authority to operate the equipment.

Важная информация

Check Point 13000 Appliances Руководство по началу работы | 1

© 2015 Check Point Software Technologies Ltd.

Все права защищены. Данный продукт и соответствующая документация защищены авторским правом и распространяются по лицензии, ограничивающей их использование, копирование, распространение и декомпиляцию. Никакая часть данного продукта или соответствующей документации не может быть воспроизведена ни в какой форме или каким-либо образом без предварительного письменного согласия компании Check Point. Несмотря на то, что при подготовке настоящего руководства были приняты все меры предосторожности, компания Check Point не принимает на себя никакой ответственности за ошибки или упущения. Данная публикация и описанные в ней свойства продукта могут быть изменены без уведомления.

ПОЯСНЕНИЯ КАСАТЕЛЬНО ОГРАНИЧЕНИЯ ПРАВ:

Использование, копирование или раскрытие информации правительственными организациями подчинены ограничениям, как сформулировано в подпункте (c)(1)(ii) Статьи «Права на технические данные и компьютерное программное обеспечение» в DFARS 252.227-7013 и FAR 52.227-19.

ТОВАРНЫЕ ЗНАКИ:

Наши товарные знаки указаны на странице с информацией об авторских правах (http://www.checkpoint.com/copyright.html).

Перечень соответствующих авторских прав и лицензий третьих лиц приводится в уведомлениях об авторских правах третьих лиц (http://www.checkpoint.com/3rd_party_copyright.html).

http://www.checkpoint.com/copyright.html

http://www.checkpoint.com/3rd_party_copyright.html

Важная информация


Важная информация Последняя версия программного обеспечения

Рекомендуем всегда использовать последнюю версию программного обеспечения, поскольку она содержит последние улучшения функциональных возможностей, стабильности, безопасности и защиты от новых типов атак.

Последняя версия документации

Последняя версия настоящего документа доступна по адресу: http://supportcontent.checkpoint.com/documentation_download?ID=24591

Для получения дополнительной технической информации посетите Центр поддержки Check Point (http://supportcenter.checkpoint.com).

История редакций

Дата Описание

15 январь 2015 года Добавлен раздел Физические характеристики устройства

Порядок установки - Первоначальный мастер заменен ссылкой на Центр поддержки ("Начальная настройка" на стр. 13)

Изменен ЖК-дисплей на передней панели (на стр. 18)

23 июля 2014 года Унифицирована серия 13000

Добавлены примечания Remarques Relatives à la Sécurité, l'environnement et les Émissions Électroniques

Порядок установки телескопических направляющих заменен ссылкой на брошюру об установке телескопических направляющих

Обновлены GUI-клиенты управления безопасностью

10 июля 2013 года Первая версия настоящего документа

Обратная связь

Check Point постоянно работает над совершенствованием своей документации.

Вы можете помочь нам в этом, отправив свои отзывы и замечания (mailto:[email protected]?subject=Feedback on Check Point 13000 Appliances Руководство по началу работы).

http://supportcontent.checkpoint.com/documentation_download?ID=24591


mailto:[email protected]?subject=Feedback%20on%20Check%20Point%2013000%20Appliances%20%20Руководство%20по%20началу%20работы

mailto:[email protected]?subject=Feedback%20on%20Check%20Point%2013000%20Appliances%20%20Руководство%20по%20началу%20работы

Информация о соответствии требованиям по безопасности, защите окружающей среды и радиоизлучению



Перед настройкой и эксплуатацией устройства необходимо ознакомиться со следующими предупреждениями.

Внимание! Не преграждать доступ воздуха к вентиляционным отверстиям. Расстояние до ближайшей преграды должно составлять не менее 1,3 см.

Внимание! Устройство не содержит компонентов, обслуживаемых пользователем. Запрещается снимать крышки или пытаться получить доступ внутрь изделия. Вскрытие устройства или его изменение каким-либо образом может причинить вред здоровью людей и является основанием для отмены гарантийных обязательств. Указания, приведенные ниже, предназначены только для подготовленных специалистов по обслуживанию.

Следует осторожно обращаться с системными платами, чтобы не повредить их. Для защиты оборудования от электростатических разрядов, как правило, достаточно следующих мер предосторожности:

Перед работой с платой надеть антистатический браслет для защиты от электростатического разряда.

Прикоснуться к заземленному металлическому предмету, перед тем как достать плату из антистатического пакета.

Держать плату только за края. Не прикасаться к компонентам, периферийным микросхемам, модулям памяти и позолоченным контактам.

Не касаться выводов или позолоченных контактов микросхем процессора или модулей памяти.

Вернуть системную плату и периферийные микросхемы устройства связи в антистатический пакет, если они не используются или не установлены в корпус. Некоторые схемы на системной плате продолжают работать даже после выключения питания.

Ни в коем случае не допускать короткого замыкания литиевой батареи, питающей часы реального времени. В таких условиях батарея может перегреться и представлять опасность ожога.

Осторожно! СУЩЕСТВУЕТ ОПАСНОСТЬ ВЗРЫВА ПРИ УСТАНОВКЕ НЕПРАВИЛЬНОЙ БАТАРЕИ. ДЛЯ ЗАМЕНЫ ИСПОЛЬЗОВАТЬ БАТАРЕЮ АНАЛОГИЧНОГО ИЛИ РЕКОМЕНДУЕМОГО ПРОИЗВОДИТЕЛЕМ ТИПА. УТИЛИЗИРОВАТЬ ОТРАБОТАВШИЕ БАТАРЕИ СОГЛАСНО УКАЗАНИЯМ ПРОИЗВОДИТЕЛЯ.

Отсоединять блок питания системной платы от источника питания перед подсоединением или отсоединением кабелей, установкой или снятием компонентов системной платы. В противном случае возможны травмы персонала или повреждения оборудования.

Не допускать короткого замыкания литиевой батареи, так как это может привести к перегреву батареи и вызвать ожоги при касании.

Не использовать процессор без системы охлаждения. Процессор может выйти из строя в считанные секунды.

Лазерное изделие класса 1. Предупреждение



Инструкции по монтажу в стойке

К инструкциям по установке прилагаются инструкции по монтажу в стойке следующего или аналогичного содержания:

1. Повышенная температура условий эксплуатации. В случае монтажа устройства в закрытую или многосекционную стойку рабочая температура внутри стойки может быть выше температуры воздуха в помещении. Поэтому при установке оборудования следует учитывать, что температура условий эксплуатации не должна превышать максимальную рабочую температуру окружающей среды, разрешенную производителем.

2. Ограниченный воздухообмен. При установке оборудования в стойке следует предусмотреть достаточный воздухообмен для обеспечения безопасной работы оборудования.

3. Механическая нагрузка. При монтаже устройства в стойке следует оградить его от опасности повреждения, вызываемого неравномерным распределением механической нагрузки.

4. Перегрузка проводников. Подключение оборудования к сети не должно приводить к перегрузке проводников и устройств защиты от бросков тока. При определении оптимальных параметров подключения руководствуйтесь электротехническими характеристиками на маркировке изделия.

5. Надежное заземление. Необходимо обеспечить надежное заземление оборудования, установленного в стойке. Особое внимание следует обратить на использование соединительных устройств, отличных от кабелей для непосредственного подключения к распределительной сети (например, следует использовать разветвители питания).

Для Калифорнии:

Перхлорат — это вещество требует особого обращения. Подробнее: http://www.dtsc.ca.gov/hazardouswaste/perchlorate

Указанное выше предупреждение представлено в соответствии с Административным кодексом Калифорнии, раздел 22, глава 4.5, статья 33. Наиболее эффективные методы обращения с перхлоратом. В этом изделии и/или его части может использоваться литий-диоксид марганцевая батарея, содержащая перхлорат.

Норма 65, Перечень химических веществ

Химические вещества, определенные штатом Калифорния в соответствии с требованиями Закона штата Калифорния «Об обеспечении безопасности питьевой воды и контроле ее токсичности» от 1986 года Санитарных правил и норм штата Калифорния, c. 25249.5 и далее («Норма 65»), которые, «как известно Штату, вызывают раковые заболевания или врожденные дефекты» (см. http://www.calepa.ca.gov)

ВНИМАНИЕ!

Шнур изделия содержит свинец, который по классификации штата Калифорния относится к веществам, вызывающим рак, врожденные пороки и прочие болезни репродуктивной системы. После обращения со шнуром следует вымыть руки.

Заявление Федеральной комиссии связи США (FCC):

Для цифрового или периферийного оборудования класса A

Примечание. Это оборудование прошло испытания и признано отвечающим нормам для цифровых устройств класса A согласно части 15 Правил Федеральной комиссии связи. Эти нормы призваны обеспечить разумную защиту от недопустимых помех в случае эксплуатации изделия в коммерческих целях. Данное изделие генерирует, использует и излучает радиочастотную энергию и, в случае неправильной установки и нарушения инструкций при эксплуатации, может вызвать недопустимые помехи в устройствах радиосвязи. Эксплуатация изделия в жилых районах может вызвать недопустимые помехи. В этом случае пользователь должен будет устранить помехи за свой счет.

Для цифрового или периферийного оборудования класса B

ПРИМЕЧАНИЕ. Это оборудование прошло испытания и признано отвечающим нормам для цифровых устройств класса B согласно части 15 Правил Федеральной комиссии связи. Эти нормы призваны обеспечить разумную защиту от недопустимых помех в жилых помещениях. Это оборудование генерирует, потребляет и излучает радиочастотную энергию и, в случае неправильной установки и несоблюдения инструкции по эксплуатации, может создавать недопустимые помехи для радиосвязи. Однако не гарантируется отсутствие помех во всех случаях. В случае недопустимых



помех, причиняемых оборудованием приему радио- или телевизионного сигнала и не устраняемых отключением и повторным включением оборудования, пользователю рекомендуется устранить помехи одним или несколькими из указанных ниже способов:

Изменить ориентацию или месторасположение приемной антенны.

Увеличить расстояние между оборудованием и приемником.

Подключить оборудование к другой сети электропитания (к которой не подключен приемник).

Проконсультироваться у дилера или опытного специалиста по радио- и телевизионному оборудованию.

Информация для пользователя.

В руководстве пользователя или инструкции по эксплуатации источника полезного электромагнитного сигнала или непреднамеренных помех указывается, что в случае изменений или модификаций, не одобренных лицом, ответственным за соответствие требованиям, пользователь лишается права на эксплуатацию оборудования. Если инструкция доступна только в электронном виде, например на компьютере или в Интернете, требуемая в этом разделе информация может быть представлена в электронном виде, при условии что пользователь сможет ознакомиться с нею в указанной форме.

Заявление о соответствии требованиям (Канада):

Этот цифровой аппарат класса A соответствует требованиям канадского стандарта ICES-003. Cet appareil numérique de la classe A est conforme à la norme NMB-003 du Canada.

Этот цифровой аппарат класса B соответствует требованиям канадского стандарта ICES-003. Cet appareil numérique de la classe A est conforme à la norme NMB-003 du Canada.

Заявление о соответствии требованиям (Япония):

Класс A

Класс B

Директива об электромагнитной совместимости Европейского Союза (ЕС)

Данное изделие соответствует требованиям, изложенным в Директиве Совета ЕС 2004/108/EC по приблизительному соответствию законодательства стран-участниц в области электромагнитной совместимости. Для оценки относительно электромагнитной совместимости (2004/108/EC)



Данное изделие соответствует Директиве по низковольтному оборудованию 2006/95/EC и отвечает требованиям Директивы Совета ЕС 2006/95/EC относительно электрического оборудования, предназначенного для работы в определенном диапазоне напряжений, и Редакции директивы 93/68/EEC.

Утилизация изделия

Этот символ на изделии или его упаковке указывает на то, что это изделие нельзя утилизировать как бытовые отходы. Владелец должен сдать отработавшее оборудование в пункт приема электрооборудования и электронной аппаратуры для переработки. Утилизация и переработка отработавшего оборудования отдельно от бытовых отходов поможет сохранить природные ресурсы и переработать отходы безопасным для здоровья и окружающей среды способом. За дополнительной информацией о местах приема отработавшего оборудования для переработки следует обратиться в местную службу по вывозу и утилизации отходов.

Содержание

Важная информация............................................................................................. 2 Информация о соответствии требованиям по безопасности, защите окружающей среды и радиоизлучению ............................................................ 3 Введение ................................................................................................................ 8

Предисловие ...................................................................................................... 8 Общие сведения о Check Point 13000 .............................................................. 8 Комплект поставки ............................................................................................. 9 Термины ............................................................................................................. 9

Монтаж Check Point 13000 в стойке .................................................................. 10 Физические характеристики устройства ..........................................................10 Вентиляционные отверстия устройства ..........................................................10

Конфигурация программного обеспечения .................................................... 12 Запуск устройства .............................................................................................12

Доступные образы программного обеспечения .........................................12 Синхронизация программного обеспечения RAID .....................................13

Начальная настройка .......................................................................................13 Создание сетевого объекта .............................................................................14 Расширенная настройка ...................................................................................14

Подключение к интерфейсу командной строки Check Point 13000 ...........15 Аппаратная часть Check Point 13000 ................................................................ 16

Передняя панель ..............................................................................................16 Индикаторы и порты на передней панели.......................................................17 ЖК-дисплей на передней панели ....................................................................18

Использование ЖК-дисплея ........................................................................18 Lights Out Management .....................................................................................19 Задняя панель ..................................................................................................20 Замена и обновление компонентов .................................................................21

Восстановление заводских настроек .............................................................. 22 Восстановление через WebUI ..........................................................................22

Gaia ...............................................................................................................22 SecurePlatform ..............................................................................................22

Восстановление через меню загрузки консоли ...............................................23 Восстановление через ЖК-дисплей ................................................................23

Регистрация и поддержка .................................................................................. 25 Регистрация ......................................................................................................25 Поддержка.........................................................................................................25 Дополнительные справочные ресурсы ...........................................................25

Сведения о соответствии .................................................................................. 26 Декларация о соответствии .............................................................................26


Глава 1

Введение

В этой главе Предисловие 8

Общие сведения о Check Point 13000 8

Комплект поставки 9

Термины 9

Предисловие Поздравляем Вас с приобретением нового Check Point 13000. Надеемся, что вы будете удовлетворены этим Security Gateway и работой нашей службы поддержки. Продукты Check Point обеспечат Ваш бизнес наиболее современными и безопасными решениями из доступных сегодня на рынке.

Check Point также предоставляет по всему миру технические, учебные, профессиональные услуги и поддержку с помощью сети авторизованных учебных центров, сертифицированных партнеров по оказанию услуг и технического персонала Check Point, что гарантирует Вам получение максимальной отдачи от инвестиций в сферу компьютерной безопасности.

Для получения дополнительной информации о платформе интернет-безопасности, а также о других решениях в сфере компьютерной безопасности, посетите Check Point сайт компании (http://www.checkpoint.com) или позвоните в Check Point по телефону 1(800) 429-4391. Дополнительную техническую информацию о продукции Check Point см. в Check PointЦентре поддержки (http://supportcenter.checkpoint.com).

Желаем Вам приятной работы с продуктами Check Point. Будем рады помочь вам в решении всех текущих и будущих задач по обеспечению безопасности сетей, приложений и управления.

Общие сведения о Check Point 13000 Check Point 13000 позволяет обеспечить максимальную безопасность высокопроизводительных сред, например крупного университетского городка или центра обработки данных. Для устранения угроз на уровне приложений в Check Point 13000используется высокопроизводительная платформа безопасности, состоящая из Межсетевой экран, IPSec VPN и системы противодействия вторжению с современными технологиями ускорения. Эффективно справляется даже с новыми видами угроз, обеспечивая стабильную работу сети.

Настоящее устройство поддерживает операционные системы SecurePlatform и Gaia. Gaia — единая унифицированная операционная система сетевой защиты, объединяющая лучшие возможности операционных систем SecurePlatform компании Check Point и IPSO (используется в системах обеспечения безопасности Nokia). Gaia поддерживает весь спектр Check Point Software Blades, Security Gateway, а также продукты Security Management.

Основные возможности.

Эффективный межсетевой экран класса предприятия, VPN и система противодействия вторжению

Ускоренная работа системы безопасности, в частности использующая технологии SecureXL и CoreXL

Встроенные механизмы распределения нагрузки и динамической маршрутизации для обеспечения надежной работы центров обработки данных

http://www.checkpoint.com/


Введение


Работа в режиме централизованного управления с Security Management Server/Check Point 13000 или в качестве автономного устройства

Автоматическая установка обновлений системы безопасности с Check Point

Комплект поставки В данном разделе описывается содержимое транспортной упаковки.

Наименование Описание

Устройство Check Point 13000

Комплектующие для монтажа в стойке

Телескопические направляющие

Кабели Кабель электропитания (2 шт.)

Стандартный сетевой кабель RJ-45 (1 шт.)

Кабель последовательной консоли (1 шт.)

Документация Руководство по началу работы

Краткое руководство

Руководство по управлению образами

Руководство по установке телескопических направляющих

Лицензионное соглашение

Термины В настоящем руководстве используются следующие термины:

Шлюз: модуль безопасности, контролирующий выполнение корпоративной политики безопасности в качестве системы централизованного обеспечения безопасности.

Политика безопасности: политика, созданная системным администратором и регулирующая потоки входящей и исходящей информации.

Security Management Server: сервер, используемый системным администратором для управления политикой безопасности. На сервере Security Management Server хранятся базы данных организации и политики безопасности, и с него они загружаются на шлюз.

SmartConsole: приложения с графическим интерфейсом пользователя, используемые для управления различными аспектами реализации политики безопасности. Например, SmartView Tracker представляет собой приложение SmartConsole, управляющее журналами событий.

SmartDashboard: Приложение SmartConsoleс графическим интерфейсом пользователя, используемое системным администратором для создания и управления политикой безопасности

Locally Managed Deployment: Все компоненты системы Check Point, ответственные как за управление, так и за реализацию политики безопасности (сервер Security Management Server и шлюз), установлены на одном компьютере.

Топология, обеспечивающая централизованное управление: Шлюз и сервер Security Management Server установлены на разных компьютерах.


Глава 2

Монтаж Check Point 13000 в стойке Вы можете установить свое устройство Check Point 13000 с телескопическими направляющими. Инструкцию см. в брошюре Установка телескопических направляющих (http://downloads.checkpoint.com/dc/download.htm?ID=32424).

В этой главе Физические характеристики устройства 10

Вентиляционные отверстия устройства 10

Физические характеристики устройства Ниже приводятся физические характеристики устройства Check Point.

Устройство Ширина Глубина Высота

13500 17,4 дюйма (44,2 см) 23,6 дюйма (600 мм) 3,44 дюйма (8,8 см) (2U)

13800 17,4 дюйма (44,2 см) 23,6 дюйма (600 мм) 3,44 дюйма (8,8 см) (2U)

Вентиляционные отверстия устройства При монтаже устройства в стойке оставьте достаточно пространства перед его вентиляционными отверстиями для надлежащего отвода тепла от устройства.

Важно. Перекрытие вентиляционных отверстий может привести к перегреву и повреждению устройства.

По результатам испытаний даже в самых жестких условиях эксплуатации направляющие устройства и стойки не преграждают доступ воздуха к устройству. Конструкция устройств предусматривает их монтаж с помощью этих направляющих.

http://downloads.checkpoint.com/dc/download.htm?ID=32424

Монтаж Check Point 13000 в стойке



Глава 3

Конфигурация программного обеспечения

В этой главе Запуск устройства 12

Начальная настройка 13

Создание сетевого объекта 14

Расширенная настройка 14

Запуск устройства Подключите устройство к источнику питания и включите устройство. При готовности устройства к работе настройте его с помощью Первоначальный мастер.

Порядок запуска устройства:

1. Подсоединить кабели электропитания к разъемам блоков питания на задней панели.

Устройство включится.

2. В задней части устройства нажмите кнопку Power .

Примечание. Если блок питания неисправен или не подключен к сети электропитания, включается непрерывное звуковое предупреждение. При включении звукового предупреждения следует немедленно заменить неисправный блок питания новым и подключить его к сети электропитания переменного тока.

Для выключения предупреждения следует нажать красную кнопку Alarm off на задней панели устройства.

После инициализации и начальной загрузки устройства на ЖК-дисплей выводится состояние устройства. Устройство готово к эксплуатации, когда на ЖК-дисплее отображается номер модели.

На ЖК-дисплее будет показан номер модели вашего устройства. Изображение приводится только в качестве примера.

Доступные образы программного обеспечения

В комплект поставки Check Point 13000 входит ряд образов программного обеспечения. Пользователь выбирает требуемый образ.

Установка образа программного обеспечения занимает несколько минут. Подключившись к устройству с помощью последовательной консоли, можно проследить за ходом установки образа, по завершении которой устройство готово к эксплуатации.

Подробнее об образах программного обеспечения см. на главной странице (http://supportcontent.checkpoint.com/solutions?id=sk68701) Check Point 13000.

http://supportcontent.checkpoint.com/solutions?id=sk68701



Синхронизация программного обеспечения RAID

В устройстве используется зеркальный дисковый массив RAID1 из двух жестких дисков под управлением программного обеспечения RAID. Благодаря этому устройство продолжит работу даже в случае отказа одного из жестких дисков.

Восстановление зеркала выполняется автоматически. Оба жестких диска должны относиться к одному типу жестких дисков.

Первая загрузка

Во время первой загрузки подождите два часа до завершения полной синхронизации жестких дисков. В случае загрузки устройства до окончания синхронизации жестких дисков синхронизация начнется повторно во время следующей загрузки.

Как контролировать RAID-статус дисков из CLI:

1. Войдите в устройство.

2. Для контроля RAID-статуса жестких дисков используется одно из этих средств:

Выполнить raid_diagnostic

На экране появятся данные о RAID и жестких дисках, а также объем выполненной синхронизации в процентах.

DiskID 0 — левый жесткий диск. DiskID 1 — правый жесткий диск.

Выполнить cpstat os –f raidInfo

Здесь показана та же информация, что команда raid_diagnostic в табличном формате

Начальная настройка Настроить устройство с помощью Первоначальный мастер.

Порядок запуска Первоначальный мастер:

1. Подсоедините стандартный сетевой кабель к интерфейсу управления устройством и к сети управления.

Интерфейс управления обозначен как MGMT.

Для этого интерфейса уже задан IP-адрес 192.168.1.1.

Примечание. Интерфейс управления на компьютере должен находиться в одной подсети с

устройством. Пример: IP-адрес 192.168.1.x и Mаска подсети255.255.255.0. Интерфейс

можно изменить в WebUI после завершения работы Первоначальный мастер.

2. Введите в адресной строке браузера IP-адрес управления.

Откроется страница входа.

3. Введите имя пользователя и пароль по умолчанию: (admin и admin) для входа в систему.

4. Нажмите кнопку Login.

Запускается Первоначальный мастер.

Примечание. Параметры, настроенные в Первоначальный мастер, можно в дальнейшем изменить в WebUI — в адресном строке браузера введите

https://<appliance_ip_address>.

Порядок запуска Первоначальный мастер:

1. Подсоедините стандартный сетевой кабель к интерфейсу управления устройством и к сети управления.

Интерфейс управления обозначен как MGMT.

2. Открыть Internet Explorer и ввести IP-адрес управления по умолчанию: https://192.168.1.1:4434



Примечание. Следует всегда разрешать всплывающие окна на

https://<appliance_ip_address>.

Откроется страница входа.

3. Введите имя/пароль по умолчанию (admin/admin) и щелкните Login.

Примечание. По завершении работы мастера можно изменить выбранные параметры в

меню WebUI. Перейти по адресу https://<appliance_ip_address>:4434 в WebUI.

4. Сменить пароль администратора, когда это будет предложено. Пароль по умолчанию используется только при начальной настройке устройства. В целях безопасности следует сменить его на более надежный пароль.

5. В разделе маркера входа для восстановления пароля следует загрузить маркер входа, с помощью которого можно будет восстановить забытый пароль. Рекомендуем сохранить файл маркера входа в безопасном месте.

6. Запускается мастер начальной настройки.

Опции конфигурации

Для операционных систем Gaia и SecurePlatform предусмотрены разные варианты Первоначальный мастер. См. Руководство по установке и обновлению для соответствующей версии программного обеспечения. Найти руководство с соответствующей версией программного обеспечения можно найти в разделе документации Центра поддержки (https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doSwichtab=Documentation&tab=Documentation).

Примечание. Начиная с R77, руководства по установке и обновлению выпускаются только для основных версий, для Gaia и других платформ. Например, для версии R77.10 для платформы Gaia см. Руководство по установке и обновлению версии R77 для платформ Gaia.

Создание сетевого объекта Объект Check Point 13000 задается как объект Security Gateway в базе данных Security Management Server.

1. Открыть SmartDashboard.

2. Настроить новый объект шлюз для устройства.

3. Ввести IP-адрес для устройства.

4. Для развертывания с централизованным управлением установить защищенную внутреннюю связь (SIC) между Security Gateway и Security Management Server. Ввести ключ активации, ранее введенный в Первоначальный мастер.

5. Настроить топологию.

6. Установить политику безопасности.

Расширенная настройка

Расширенная настройка в Gaia

Расширенная настройка в Gaia выполняется через WebUI или интерфейс командной строки (CLI).

Расширенная настройка в SecurePlatform

Расширенная настройка в SecurePlatform выполняется через меню sysconfig из интерфейса

командной строки.

Примечание. Меню sysconfig доступно только после выполнения Первоначальный

мастер в WebUI.





Подключение к интерфейсу командной строки Check Point 13000

Для подключения к интерфейсу командной строки Check Point 13000 используются:

Кабель последовательной консоли (DB9 DTE-RJ45) из комплекта поставки с программным обеспечением эмуляции терминала, например PuTTY (Windows) или Minicom (Unix/Linux).

Параметры подключения Check Point 13000: 9600 бит/с, без проверки четности, 1 стоповый бит (8N1), управление потоком — None.

SSH-подключение к интерфейсу управления (если настроен протокол SSHD).


Глава 4

Аппаратная часть Check Point 13000

В этой главе Передняя панель 16

Индикаторы и порты на передней панели 17

ЖК-дисплей на передней панели 18

Lights Out Management 19

Задняя панель 20

Замена и обновление компонентов 21

Передняя панель

Наименование Компонент Описание

1 Индикаторы системы

Питание системы, состояние системы, работа жесткого диска

2 ЖК-дисплей

3 Кнопочная панель Основные операции управления

4 Линейная плата расширения

8-портовая 10/100/1000Base-T RJ-45. Модель: CPAC-8-1C-13000


4-портовая 10/100/1000Base-T RJ-45. Модель: CPAC-4-1C-13000


Гнездо расширения

7 Порты устройства Эти порты используются для подключения к устройству ("Индикаторы и порты на передней панели" на стр. 17)




8 2 жестких диска При диагностике состояния дисков с помощью команды

raid_diagnostic: DiskID 0 — левый диск, DiskID 1 —

правый диск.

Индикаторы и порты на передней панели


1 Порт управления Для подключения Ethernet к компьютеру удаленного управления

2 Порт синхронизации

Для синхронизации с членами кластера или с одноранговым устройством High Availability

3 Порт LOM Порт LOM (Lights Out Management) для подключения к плате LOM

4 Консольный порт Для последовательного подключения к устройству с помощью программы эмуляции терминала, например HyperTerminal

5 Индикатор питания жесткого диска (HDD)

Выключен — питание жесткого диска выключено

Включен (зеленый) — питание жесткого диска включено

6 Индикатор работы жесткого диска (HDD)

Выключен — жесткий диск не используется

Включен (зеленый) — жесткий диск используется

7 Индикатор работы порта

Выключен — порт не используется

Медленное мигание (желтый) — порт используется

8 Индикатор связи Выключен — нет связи или канал 10 Мбит/с

Включен (зеленый) — канал 100 Мбит/с

Включен (желтый) — канал 1000 Мбит/с

9 Порты USB

10 Сброс Сброс оборудования



ЖК-дисплей на передней панели


1 Питание системы Выключен — питание системы выключено

Включен (зеленый) — питание системы включено

2 Состояние системы

Выключен — система в порядке

Оранжевый — предупреждение о напряжении, температуре или вентиляторе

3 Работа жесткого диска (HDD)

Выключен — жесткий диск не используется

Включен (зеленый) — жесткий диск используется

Использование ЖК-дисплея

Устройство оснащено ЖК-дисплеем, с помощью которого можно выполнять следующие основные операции управления:

Настроить IP-адрес управления, маску подсети и шлюз по умолчанию устройства

Перезапустить устройство

Пункты меню

Меню Подменю Функция

Network

Set Mgmt IP Задать IP-адрес интерфейса управления.

Set Netmask Задать Mаска подсети интерфейса управления.

Set Default GW Задать шлюз по умолчанию интерфейса управления.

System

Reboot Перезагрузить устройство.

Кнопки ЖК-дисплея

Требуемое действие Нажмите

Открыть главное меню Любую кнопку, кроме

Навигация по меню или

Изменить цифру или




Выбрать пункт меню

Вернуться в предыдущее меню

Ввод IP-адреса


Перейти к следующей цифре

Вернуться к предыдущей цифре

Подтвердить изменение когда курсор находится на последней цифре

Отменить изменение IP когда курсор находится на первой цифре

Изменить текущую цифру или

Lights Out Management Плата (LOM) Check Point Lights Out Management позволяет удаленно управлять устройствами Check Point с помощью выделенного канала управления. Lights Out Management также доступно, если устройство выключено или не отвечает.

Подробнее об использовании Lights Out Management см. в Руководстве администратора 13000 Appliances Lights Out Management.



Задняя панель


1 Вентиляторные модули охлаждения

Модули пронумерованы справа налево: 1, 2, 3, 4.

2 Винты с накатанной головкой для вентиляторного модуля охлаждения

Ослабить винты и извлечь вентиляторный модуль охлаждения из устройства.

3 Винты для крепления крышки

Ослабить винты и отсоединить крышку устройства.

4 Антистатический заземляющий штекер

При необходимости подсоединить антистатический браслет к этому штекеру.

5 Главный переключатель питания

6 Кнопка отключения звукового сигнала для блоков питания

Если блок питания неисправен или не подключен к сети электропитания, включается непрерывное звуковое предупреждение. Звуковой сигнал отключается нажатием этой кнопки.

7 Светодиодный индикатор для каждого блока питания

Выключен — блок питания не включен в электрическую розетку

Включен (желтый) — питание выключено

Включен (зеленый) — питание включено

8 Блоки питания 2 резервных блока питания переменного тока, поддерживающие замену во время работы. Каждый блок питания включается в электрическую розетку.



Замена и обновление компонентов В Check Point 13000 используются быстросменные компоненты. Некоторые компоненты устанавливаются при модернизации устройства. В устройство устанавливаются следующие компоненты:

Телескопические направляющие

Линейные платы

Трансиверы

Блоки питания постоянного и переменного тока

Жесткие диски

Системная память

Вентиляторные модули охлаждения

Встроенное ПО устройства

Важно. Во время действия пробной 15-дневной лицензии обновление встроенного ПО устройство недоступно.

Подробнее об установке этих компонентов см. на главной странице устройства.

На протяжении гарантийного срока и периода действия соглашений о технической поддержке замена и установка деталей допускается только с разрешения службы технической поддержки Check Point.


Глава 5

Восстановление заводских настроек

При необходимости можно восстановить заводские настройки устройства или выбрать новый образ.

Важная информация. При восстановлении заводских настроек или выборе нового образа с устройства удаляются все данные.

В этой главе Восстановление через WebUI 22

Восстановление через меню загрузки консоли 23

Восстановление через ЖК-дисплей 23

Восстановление через WebUI Восстановить заводские настройки устройства можно через веб-интерфейс (WebUI) соответствующей операционной системы. Для этого следует выбрать один из образов программного обеспечения на устройстве.

Gaia

В операционной системе Gaia можно восстановить заводские настройки через WebUI.

Порядок восстановления заводских настроек устройства с Gaia с помощью WebUI:

1. Откройте в браузере IP-адрес управления: https://<appliance_ip_address>

2. Введите имя пользователя и пароль администратор для входа в WebUI устройства.

3. В WebUI выберите Maintenance > Factory Defaults.

Откроется окно Factory Defaults.

4. Выберите восстанавливаемую версию образа.

5. Нажмите кнопку Apply.

SecurePlatform

В операционной системе SecurePlatform можно восстановить заводские настройки через веб-интерфейс.

Порядок восстановления заводских настроек устройства с SecurePlatform с помощью веб-интерфейса:

1. Откройте в браузере Internet Explorer IP-адрес управления: https://<appliance_ip_address>:4434

2. Введите имя пользователя и пароль администратора для входа в веб-интерфейс устройства.

3. В веб-интерфейсе выберите Appliance > Image Management.

Откроется окно Image Management.

4. Выберите восстанавливаемую версию образа.

5. Нажмите Revert.



Восстановление через меню загрузки консоли Как восстановить устройство с помощью меню загрузки консоли:

1. Подсоединить последовательный кабель RJ45 из комплекта поставки к консольному порту на передней панели устройства.

2. Подключитесь к устройству с помощью программы эмуляции терминала, например Microsoft HyperTerminal или PuTTY.

3. Настройте программу эмуляции терминала:

В окне HyperTerminal Connect To выберите порт из списка Connect using.

В программе PuTTY выбрать тип подключения Serial.

4. Задайте параметры последовательного порта: 9600 бит/с, 8 бит, без бита четности, 1 стоповый бит.

5. В списке Flow control выберите None.

6. Подключитесь к устройству.

7. Включите устройство.

8. Начнется инициализация устройства, и в программе эмуляции терминала будут выводиться сообщения о состоянии.

9. После вывода этого сообщения необходимо в течение четырех секунд нажать любую кнопку для вызова меню Boot.

10. В меню Boot выберите нужный образ Reset to factory defaults.

11. Нажмите Enter.

Восстановление через ЖК-дисплей Порядок восстановления устройства через ЖК-дисплей:

1. Перегрузите или включите устройство.

2. Когда начнется обратный отсчет, нажмите любую клавишу со стрелкой.

Откроется меню Boot .

3. С помощью кнопок со стрелками выбрать образ с заводскими настройками.

4. Нажмите .

5. Подтвердите сброс нажатием .



Нажатие любой другой кнопки ведет к появлению сообщения Action Canceled (действие отменено):

Если в это время нажать любую кнопку, снова откроется меню загрузки.

6. Подтвердить сброс и дождаться восстановления образа с заводскими настройками.

На протяжении восстановления заводских настроек постоянно отображается сообщение о том,

что нельзя выключать устройство: Reverting image. Do not turn off.

После восстановления заводских настроек устройство перезагрузится. На Gaia выводится

сообщение Reverting . На SecurePlatform выводится сообщение Initializing .


Глава 6

Регистрация и поддержка

В этой главе Регистрация 25

Поддержка 25

Дополнительные справочные ресурсы 25

Регистрация Для использования устройства требуется лицензия Check Point для конкретной модели. Получить лицензию и зарегистрироваться можно на странице Регистрации устройств (http://register.checkpoint.com/cpapp) Check Point.

Подключитесь к WebUI устройства и найдите MAC-адрес, необходимый для получения лицензии.

Gaia: в режиме Advanced выберите Maintenance > Licenses.

SecurePlatform: выберите Information > Appliance Status.

Поддержка Дополнительную техническую информацию о продукции Check Point см. в Центре поддержки Check Point (http://supportcenter.checkpoint.com).

Дополнительные справочные ресурсы Вы ознакомились с основной информацией, необходимой для начала работы. Далее следует подробнее ознакомиться с программным обеспечением Check Point.

Документация Check Point доступна в Центре поддержки (http://supportcenter.checkpoint.com) Check Point.

При работе с клиентами Check Point SmartConsole рекомендуем пользоваться интерактивной справкой.

http://register.checkpoint.com/cpapp




Приложение A

Сведения о соответствии Это приложение содержит декларацию о соответствии с сопутствующей нормативной информацией.

В этом приложении Декларация о соответствии 26

Декларация о соответствии

Производитель: Check Point Software Technologies Ltd.

Адрес производителя: 5 Ha'Solelim Street,

Tel Aviv 67897, Israel (Израиль)

Настоящим с полной ответственностью заявляем, что изделия

Номер модели: P-370, P-380

Версии изделий: Все

Серийный номер: от 1 до 100 000

Начало выпуска: 2013

соответствуют следующим техническим условиям:

EMC FCC, 47 CFR, Part 15, Class A

Информационное оборудование. Характеристики радиопомех.

VCCI V-3, класс A Информационное оборудование. Характеристики радиопомех.

AS/NZS CISPR22, класс A

Информационное оборудование. Характеристики радиопомех.

ICES-003, класс A Информационное оборудование. Характеристики радиопомех.

CISPR22 Информационное оборудование. Характеристики радиопомех.

EN55022, класс A Информационное оборудование. Характеристики радиопомех.

EN 61000-3-2 Информационное оборудование. Характеристики гармонических составляющих.

EN61000-3-3 Информационное оборудование. Характеристики мерцания.

EN 55024 Информационное оборудование. Характеристики устойчивости.

Сведения о соответствии


EN61000-4-2 Информационное оборудование. Устойчивость к электростатическим разрядам.

EN61000-4-3 Информационное оборудование. Устойчивость к излучаемым радиоволнам.

EN61000-4-4 Информационное оборудование. Устойчивость к кратковременным электрическим броскам.

EN61000-4-5 Информационное оборудование. Устойчивость к броскам напряжения.

EN61000-4-6 Информационное оборудование. Устойчивость к наведенным радиоволнам.

EN61000-4-11 Информационное оборудование. Устойчивость к понижению напряжения и кратковременным прерываниям энергоснабжения

Безопасность

CAN/CSA, C22.2 No. 60950-1-07

Безопасность информационного оборудования.

UL 60950-1:2007, второе издание


EN 60950-1:2006/A11:2009


Это изделие отвечает требованиям директив 2006/95/EC и 2004/108/EC.

Дата и место выпуска: июль 2011 года, Тель-Авив, Израиль

Замечание Федеральной комиссии связи (США)

Это изделие прошло испытания и было признано соответствующим нормам для цифрового устройства класса A, в соответствии с Частью 15 Правил Федеральной комиссии связи. Эти нормы призваны обеспечить разумную защиту от недопустимых помех в случае эксплуатации оборудования в коммерческих целях. Данное изделие генерирует, использует и излучает радиочастотную энергию и, в случае неправильной установки и нарушения инструкций при эксплуатации, может вызвать недопустимые помехи в устройствах радиосвязи. Эксплуатация изделия в жилых районах может вызвать недопустимые помехи. В этом случае пользователь должен будет устранить помехи за свой счет.

Предупреждение

В случае изменений или модификаций, не одобренных лицензиатом этого устройства, пользователь может лишиться права на эксплуатацию оборудования.

check point 13000 appliances · check point 13000 appliances getting started guide | 4 safety,...

Documents